静态ida挖掘出漏洞后遇到样本执行不到漏洞函数的解决办法
2011-10-16 00:27
295 查看
常常挖掘漏洞时,先通过ida静态反汇编来查看程序的流程,具体污染源数据的处理等,有时找到了漏洞,但是用样本测试时却发现
手头上面的样本根本执行不到触发漏洞的函数,这种尴尬让人情以何堪....
方法: 对于文件类型的:先将漏洞函数的开头修改成int 3 指令保存,然后找各种样本,自己写个小脚本调用程序去处理这些样本,要是程序挂了....
那么恭喜你 说明就找到了触发漏洞函数的样本了...
网络类型的类似....也可以修改成int3 后,点击程序的各种操作,或者给它发包处理....
用这种方法终于把前面博客中提到的xx堆溢出找到了...嘿嘿
手头上面的样本根本执行不到触发漏洞的函数,这种尴尬让人情以何堪....
方法: 对于文件类型的:先将漏洞函数的开头修改成int 3 指令保存,然后找各种样本,自己写个小脚本调用程序去处理这些样本,要是程序挂了....
那么恭喜你 说明就找到了触发漏洞函数的样本了...
网络类型的类似....也可以修改成int3 后,点击程序的各种操作,或者给它发包处理....
用这种方法终于把前面博客中提到的xx堆溢出找到了...嘿嘿
![](https://oscdn.geek-share.com/Uploads/Images/Content/202004/02/9277ecc5edd9403c902c13f8035916de.gif)
相关文章推荐
- Spark程序执行过程中遇到的线程安全问题及解决办法
- Could not locate executable null 解决办法【在windows环境下开发hadoop2.4.1或者hadoop2.5.2的mapreduce,执行job遇到的一些错误】
- Oracle产品特定先决条件检查(遇到网络配置检查未执行或者警告)的解决办法
- $.post函数请求成功但是不执行回调函数的问题解决办法收集与整理
- hadoop2.5.2中执行 $ bin/hdfs dfs -put etc/hadoop input遇到put: `input': No such file or directory的解决办法
- socket编程之bind函数可能遇到的错误及解决办法
- 执行Hbase命令遇到了错误: regionserver running as process ×××. Stop it first.解决办法
- IQueryable<T>绑定到Repeater,执行Repeater_ItemDataBound事件时,遇到的问题及解决办法
- xilinx开发时遇到的烧写与下载可执行文件出现的效果不一致的解决办法
- 使用Hibernate 5.0、4.0、3.0 createSQLQuery执行原生Sql语句 遇到问题及解决办法集锦
- 程序遇到core的时候 使得程序继续执行的解决办法
- Android开发静态注册广播接收不到的问题的解决办法
- 关于执行Oracle下Sql语句中遇到的特殊字符问题解决办法。
- JQuery设置缓慢下拉大行多次执行的解决办法,以及stop()函数的简单理解
- 关于执行free函数的时候提示” double free or corruption“错误的解释和解决办法
- JQuery设置缓慢下拉大行多次执行的解决办法,以及stop()函数的简单理解
- js加alert才执行函数解决办法
- 火狐浏览器下JS代码不兼容setTimeout函数失效无效不运行执行的解决办法
- return false不能终止这个函数的执行de 解决办法